Successfully reported this slideshow.
Your SlideShare is downloading. ×

難読化PowerShell芸入門

Aug. 10, 2019
4 likes 3,951 views
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Upcoming SlideShare
インフラエンジニアのためのRancherを使ったDocker運用入門
インフラエンジニアのためのRancherを使ったDocker運用入門
Loading in …3
×

Check these out next

Demystifying Identities for Azure Kubernetes Service
Toru Makabe
「ドキュメント見つからない問題」をなんとかしたい - 横断検索エンジン導入の取り組みについて-
gree_tech
PostgreSQLクエリ実行の基礎知識 ~Explainを読み解こう~
Miki Shimogai
Docker入門 - 基礎編 いまから始めるDocker管理
Masahito Zembutsu
SPAのルーティングの話
ushiboy
SQLアンチパターン読書会 4章 キーレスエンエントリ(外部キー嫌い)
makopi 23
Google Cloud で実践する SRE
Google Cloud Platform - Japan
ソーシャルゲームのためのデータベース設計
Yoshinori Matsunobu
1 of 46 Ad

難読化PowerShell芸入門

Aug. 10, 2019
4 likes 3,951 views

Download to read offline

Engineering

2019/08/10開催の第43回シェル芸勉強会大阪サテライト LT大会で使った資料です

2019/08/10開催の第43回シェル芸勉強会大阪サテライト LT大会で使った資料です

Engineering
Advertisement

Recommended

インフラエンジニアのためのRancherを使ったDocker運用入門
Masahito Zembutsu
48.7k views
87 slides
DDDモデリング勉強会 #6
株式会社Jurabi
1.9k views
25 slides
人生がときめくAPIテスト自動化 with Karate
Takanori Suzuki
8.8k views
35 slides
Where狙いのキー、order by狙いのキー
yoku0825
37.4k views
109 slides
Vue.js で XSS
tobaru_yuta
7k views
55 slides
Azure API Management 俺的マニュアル
貴志 上坂
19.9k views
223 slides
Mavenの真実とウソ
Yoshitaka Kawashima
12.5k views
67 slides
3分でわかるAzureでのService Principal
Toru Makabe
28.7k views
14 slides
Advertisement

More Related Content

Slideshows for you (20)

Demystifying Identities for Azure Kubernetes Service
Toru Makabe
2.2k views
「ドキュメント見つからない問題」をなんとかしたい - 横断検索エンジン導入の取り組みについて-
gree_tech
725 views
PostgreSQLクエリ実行の基礎知識 ~Explainを読み解こう~
Miki Shimogai
113.1k views
Docker入門 - 基礎編 いまから始めるDocker管理
Masahito Zembutsu
76.2k views
SPAのルーティングの話
ushiboy
21.3k views
SQLアンチパターン読書会 4章 キーレスエンエントリ(外部キー嫌い)
makopi 23
10.8k views
Google Cloud で実践する SRE
Google Cloud Platform - Japan
4.6k views
ソーシャルゲームのためのデータベース設計
Yoshinori Matsunobu
121k views
Javaのログ出力: 道具と考え方
Taku Miyakawa
72.1k views
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
NTT DATA Technology & Innovation
2.6k views
KubernetesバックアップツールVeleroとちょっとした苦労話
imurata8203
774 views
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
Saki Homma
3.1k views
OSSプロジェクトへのコントリビューション はじめの一歩を踏み出そう!(Open Source Conference 2022 Online/Spring...
NTT DATA Technology & Innovation
409 views
日本語テストメソッドについて
kumake
19.6k views
PostgreSQL10徹底解説
Masahiko Sawada
11.8k views
オブジェクト指向の設計と実装の学び方のコツ
増田 亨
93.8k views
2019年度 若手技術者向け講座 実行計画
keki3
657 views
InnoDBのすゝめ(仮)
Takanori Sejima
20.6k views
Dockerからcontainerdへの移行
Kohei Tokunaga
14k views
イミュータブルデータモデルの極意
Yoshitaka Kawashima
21.9k views
Demystifying Identities for Azure Kubernetes Service
Toru Makabe
2.2k views
77 slides
「ドキュメント見つからない問題」をなんとかしたい - 横断検索エンジン導入の取り組みについて-
gree_tech
725 views
34 slides
PostgreSQLクエリ実行の基礎知識 ~Explainを読み解こう~
Miki Shimogai
113.1k views
88 slides
Docker入門 - 基礎編 いまから始めるDocker管理
Masahito Zembutsu
76.2k views
87 slides
SPAのルーティングの話
ushiboy
21.3k views
35 slides
SQLアンチパターン読書会 4章 キーレスエンエントリ(外部キー嫌い)
makopi 23
10.8k views
16 slides

More from xztaityozx (20)

呪符式高速詠唱シェル芸2
xztaityozx
259 views
呪符式高速詠唱シェル芸
xztaityozx
332 views
surgeコマンド作りました
xztaityozx
539 views
ナーベンシュタイン距離 ~グラフを添えて~
xztaityozx
580 views
あの、selのリベンジをさせてください
xztaityozx
329 views
Owari version 2.0 をつくりました
xztaityozx
1k views
実績を達成しました!
xztaityozx
703 views
ワタナBase59
xztaityozx
739 views
ocsとselってコマンド作ったわよ
xztaityozx
566 views
ワタナベシェル
xztaityozx
521 views
柿と杮
xztaityozx
1.4k views
シェル芸をドット絵にして思いを伝えよう!
xztaityozx
2.2k views
終わりを出力するコマンドつくった
xztaityozx
2.5k views
ワタナベ難読化シェル芸
xztaityozx
4.4k views
~/.bashrcを難読化しよう!
xztaityozx
1.4k views
CLIツール作るの楽しい
xztaityozx
1.5k views
レッツゴー難読化シェル芸
xztaityozx
1.5k views
超・記号オンリー難読化シェル芸
xztaityozx
7.6k views
部活でシェル芸がはやらない
xztaityozx
1.4k views
潜入工作任務用シェル芸
xztaityozx
784 views
呪符式高速詠唱シェル芸2
xztaityozx
259 views
42 slides
呪符式高速詠唱シェル芸
xztaityozx
332 views
44 slides
surgeコマンド作りました
xztaityozx
539 views
19 slides
ナーベンシュタイン距離 ~グラフを添えて~
xztaityozx
580 views
30 slides
あの、selのリベンジをさせてください
xztaityozx
329 views
33 slides
Owari version 2.0 をつくりました
xztaityozx
1k views
15 slides
Advertisement

Recently uploaded (20)

日本の「ものづくり」の可能性:中国深センとの比較を通して
Junichi Akita
146 views
20210813_dockerfile.pptx
Katsushi21
4 views
CS.pptx
KavyanjaliNarala
2 views
20230228 React Tech Night TOKYO #3
Makoto Mori
38 views
20211203_ワークスペースについて.pptx
Katsushi21
4 views
2023.03.08@高まるウェブアクセシビリティの需要ーfreee×ニューズピックスー〜フロントエンド最前線〜
Iida Yukako
444 views
ポートフォリオ.pdf
Kazuki Uchiyama
72 views
20220723_GraphQLのクライアントサイド実装​.pptx
Katsushi21
3 views
20220414GraphQLとORM.pptx
Katsushi21
3 views
20220113_GraphQLについて.pptx
Katsushi21
2 views
ギタータブ譜からのギターリフ抽出アルゴリズム
Kitamura Laboratory
8 views
【文献紹介】Predictive regression modeling with MEG
YusukeNakai3
12 views
今さら聞けない人のためのDevOps超入門
VirtualTech Japan Inc./Begi.net Inc.
17 views
20220218_JWTについて.pptx
Katsushi21
8 views
CIRCLE-SETS.pdf
PartyPeople5
2 views
20221026_ent.について​_データモデル定義編.pptx
Katsushi21
2 views
AWS触ってみた
takuone910
15 views
[2023-03-04] K-Ruby Spear 🔱
MantarohYoshinaga
337 views
RareTECHハッカソン説明資料_春の陣.pdf
ssuser1bc638
0 views
20210730_コンテナの管理ツールについて.pptx
Katsushi21
2 views
日本の「ものづくり」の可能性:中国深センとの比較を通して
Junichi Akita
146 views
42 slides
20210813_dockerfile.pptx
Katsushi21
4 views
9 slides
CS.pptx
KavyanjaliNarala
2 views
16 slides
20230228 React Tech Night TOKYO #3
Makoto Mori
38 views
18 slides
20211203_ワークスペースについて.pptx
Katsushi21
4 views
9 slides
2023.03.08@高まるウェブアクセシビリティの需要ーfreee×ニューズピックスー〜フロントエンド最前線〜
Iida Yukako
444 views
24 slides

難読化PowerShell芸入門

  1. 1. 難読化PowerShell芸入門 たいちょー
  2. 2. みなさん#!/bin/bash(こんにちはの意) たいちょー @xztaityozx_001 母語はC# ゆるふわお嬢様系難読化シェル芸人
  3. 3. 最近 研究で思ってたより大量のデータが集まる DBにいれたい(DBわからん) 難読化シェル芸 難読化シェル芸わからん こわい
  4. 4. 難読化シェル芸 #難daコレ ありがとうございます(見てます)
  5. 5. 難読化シェル芸 ぞくぞくふえ~る
  6. 6. 難読化シェル芸 解読するだけで体力を失う 困る それぞれの個性を感じたりできて楽しい 楽しい
  7. 7. PowerShell芸 PowerShell芸、始めました 勉強会の問題を解くなど
  8. 8. PowerShellとは PowerShell(パワーシェル)は、マイクロソフ トが開発した拡張可能なコマンドラインイン ターフェース (CLI) シェルおよびスクリプト言 語である。オブジェクト指向に基づいて設計さ れており、.NET Frameworkと.NET Coreを基盤と している。 -- Wikipediaより
  9. 9. PowerShell 型があり、メソッドが生えてる "abc".ToUpper() => ABC .NETにある静的メソッドも呼べる [System.Text.Encoding]::Unicode.GetString( [Convert]::FromBase64String("RjCTMFMw")) => うんこ
  10. 10. PowerShell芸 とりあえずFizzBuzz 1..30 | %{ ((($_, "Fizz")[$_%3 -eq 0], "Buzz")[ $_%5 -eq 0], "FizzBuzz")[$_%15 -eq 0] }
  11. 11. 解説 1..30 seq 30と同じ $True = 1 $False = 0
  12. 12. 解説 () System.Objectの配列 ()[index] でアクセスできる
  13. 13. 解説 % ForEach-Object へのエイリアス ループ変数 $_ を操作して各Objectを加工できる 1..3|% {$_+1} 2 3 4
  14. 14. 解説 ($_, "Fizz")[$_%3 -eq 0] $_%3 == 0 ? "Fizz" : $_ と同じ意味 TrueとFalseがそれぞれ1,0になることを利用してる
  15. 15. 解説 1..30 | %{ ((($_, "Fizz")[$_%3 -eq 0], "Buzz")[$_%5 -eq 0], "FizzBuzz")[$_%15 -eq 0] } これは15,5,3の条件演算をネストしているとい うことになる 簡単ですね!
  16. 16. 難読化PowerShell芸 本題です 難読化ターゲット Get-Date
  17. 17. PowerShellで難daコレ 文字列を評価してもコマンドを実行しない # bash > d="date" > $d 2019年 8月 2日 金曜日 15:40:35 JST # powershell > $d="Get-Date" > $d Get-Date #文字列が出力されるのみ
  18. 18. Invoke-Expression Invoke-Expression bashとかでいうところのeval # powershell > $d="Get-Date" > Invoke-Expression $d 2019年8月2日 16:14:36
  19. 19. Invoke-Expression $d="Get-Date" $i="Invoke-Expression" $i $d # $iが評価できないね!
  20. 20. & Invoke-Expressionと似た動きをする これなら何とかできそう $d="Get-Date" & $d 2019年8月2日 16:14:36
  21. 21. やること 記号のみから得られる文字列から"Get-Date"を 作り、変数に代入 & $date を実行して日付を得る
  22. 22. 記号変数 PowerShellでは${}で囲むとほとんどの記号を変 数にできる ${"}, ${@}, ${'}
  23. 23. 数値を作る この先数値が必要になるので記号変数に入れて おく ${;}=+$() # 0 ${%}=++${;} # 1 ${;}++ # 2 ${+}=${;}*${;}*${;} # 8
  24. 24. PowerShellの.&>/???/??/${##} なんかしらの文字列を得られるやつ "$?" ""+@{}
  25. 25. "$?" 前のコマンドが 正常終了 => True 異常終了 => False
  26. 26. ""+@{} これを実行すると System.Collections.Hashtable という文字列が得られる stringへのキャストでToString()が呼ばれるため
  27. 27. 文字の切り出し 欲しい文字だけを取り出す stringなので[]でアクセスできる ${@}=""+@{} ${@} # System.Collections.Hashtable "${@}"[0] # S "${@}"[-1] # e
  28. 28. 組み立てる ではGet-Dateを作っていきましょう!
  29. 29. Get-Date
  30. 30. a,e,tを取り出す Collections.Hashtable ここからa,e True ここからT
  31. 31. 取り出せました ${;}=+$() # 0 ${%}=++${;} # 1 ${;}++ # 2 ${@}=""+@{} # System.Collections.Hashtable "${@}"[-${;}-${;}] # => "${@}"[-4] => a "${@}"[-${%}] # => "${@}"[-1] => e "$?"[+$()] # => "True"[0] => T
  32. 32. Get-Date
  33. 33. 残念ながらG,Dがありません System.Collections.Hashtable False True どこ探してもG,Dがありません…
  34. 34. シグネチャからG,Dを得る string.Insert() のシグネチャは string Insert(int startIndex, string value) なんとG,Dがありました!
  35. 35. PowerShellでシグネチャを得る オブジェクト.メソッド名 とするとPSMethodオ ブジェクトを得られる stringへキャストするとシグネチャが得られる $s="".Insert # PSMethodオブジェクトを$sに代入 "$s" # stringへキャスト # => string Insert(int startIndex, string value)
  36. 36. "".Insertを作ってシグネチャを得る このシグネチャアクセスするにはInsertを作る必要 があります 文字自体はすでに揃っていますね $Insert="Insert" "".$Insert # "".Insertが呼べる
  37. 37. できました ${;}=+$(); ${%}=++${;}; ${;}++ # ${%}=1, ${;}=2 ${@}=""+@{} ${&}="${@}"[-${%}$(${;}+${;})"]+"${@}"[${%}${;}"]+"${@}"[+ $()]+"${@}"[-${%}]+"$?"[${%}]+"$?"[+$()] ${&} # inSerT 大文字小文字は関係ない ${&}="".${&} # PSMethod Object "${&}" # string Insert(int startIndex, string value)
  38. 38. G,Dを取り出します シグネチャを無事得られたのでG,Dを取りだします
  39. 39. できました ${;}=+$(); ${%}=++${;}; ${;}++; # ${%}=1, ${;}=2 ${+}=${;}*${;}*${;} # 8 "${&}" # string Insert(int startIndex, string value) "${&}"[-${+}] # => "${&}"[-8] => g "${&}"[-"${%}${+}"] # => "${&}"[-18] => d
  40. 40. 合体!!!発進!!! ${#}="${&}"[-${+}]+"${@}"[-${%}]+"$?"[+$()]+"-"+"${&}"[-"$ {%}${+}"]+"${@}"[-${;}-${;}]+"$?"[+$()]+"${@}"[-${%}] ${#} # geT-daTe & ${#} # Get-Date が実行される
  41. 41. まとめ ${;}=+$();${%}=++${;};${;}++;${+}=${;}*${;}*${;};${@}=""+@ {};${&}="${@}"[-"${%}$(${;}+${;})"]+"${@}"[-"${%}${;}"]+"$ {@}"[+$()]+"${@}"[-${%}]+"$?"[${%}]+"$?"[+$()];${&}=""+$(" ".${&});${#}="${&}"[-${+}]+"${@}"[-${%}]+"$?"[+$()]+"-"+"$ {&}"[-"${%}${+}"]+"${@}"[-${;}-${;}]+"$?"[+$()]+"${@}"[-${ %}];& ${#} な、なにこれ…(ドン引き)
  42. 42. OMAKE pwsh -c "Get-Date" でbashからGet-Dateできま す ちょっと記号難読化してみます
  43. 43. できました : "$(.&>/???/??/${##}) /*/$$"; __=(${_##*.}); : ${__[${##} +${##}]/¥/$$}; : -${_/${_%?}}; /???/?????/???/${__[${##}+${##}]:${##}:${##}}?${__[${##}]: -${##}-${##}:${##}}? $_ # /usr/local/bin/pwsh -c
  44. 44. 超!合体!!!! : "$(.&>/???/??/${##}) /*/$$"; __=(${_##*.}); : ${__[${##} +${##}]/¥/$$}; : -${_/${_%?}};/???/?????/???/${__[${##}+${ ##}]:${##}:${##}}?${__[${##}]: -${##}-${##}:${##}}? $_ '${ ;}=+$();${%}=++${;};${;}++;${+}=${;}*${;}*${;};${@}=""+@{} ;${&}="${@}"[-"${%}$(${;}+${;})"]+"${@}"[-"${%}${;}"]+"${@ }"[+$()]+"${@}"[-${%}]+"$?"[${%}]+"$?"[+$()];${&}=""+$("". ${&});${#}="${&}"[-${+}]+"${@}"[-${%}]+"$?"[+$()]+"-"+"${& }"[-"${%}${+}"]+"${@}"[-${;}-${;}]+"$?"[+$()]+"${@}"[-${%} ];& ${#}'
  45. 45. おわり たのしいですね
  46. 46. 参考文献 PowerShell難読化の基礎 (1) - Binary Pulsar https://binary- pulsar.hatenablog.jp/entry/2018/09/01/000000 PowerShellの演算子一覧 - しばたテックブログ https://blog.shibata.tech/entry/2015/12/03/000000 記号のみで任意のPowerShellコードを実行 - JPerl Advent Calendar 2010 Sym Track リンク切れ

×